一些企事業(yè)單位為了信息安全的目的，需要在允許終端訪問(wèn)外網(wǎng)的同時(shí)屏蔽一切外發(fā)行為，即只能瀏覽和下載但是不允許外發(fā)和上傳。這個(gè)功能是比較專業(yè)的功能，需要專業(yè)的上網(wǎng)行為管理產(chǎn)品才可以實(shí)現(xiàn)。以WSG上網(wǎng)行為管理為例，WSG上網(wǎng)行為管理中有個(gè)“智能過(guò)濾”功能，該功能會(huì)檢測(cè)所有網(wǎng)絡(luò)連接并且進(jìn)行統(tǒng)計(jì)，一旦發(fā)現(xiàn)上傳的數(shù)據(jù)量超過(guò)設(shè)置的閾值，就會(huì)禁止這個(gè)連接從而屏蔽上傳行為。如下圖所示：

啟用該選項(xiàng)后，WSG會(huì)自動(dòng)統(tǒng)計(jì)每個(gè)連接中的上傳數(shù)據(jù)大小，一旦上傳數(shù)據(jù)超過(guò)限定的閾值，就會(huì)判定為”疑似上傳行為“而加以禁止。利用該選項(xiàng)有如下好處：

1. 對(duì)所有的應(yīng)用協(xié)議都可以生效。
   

2. 不在應(yīng)用特征庫(kù)中的上傳行為也可以禁止。

3. https網(wǎng)站中的上傳也一樣可以設(shè)別和屏蔽。

如下圖，https的網(wǎng)頁(yè)郵件中的上傳附件可以被識(shí)別和禁止掉。

論壇發(fā)帖的附件一樣可以禁止掉。

不但是Web上傳，對(duì)于各類客戶端APP，比QQ傳文件、微信傳文件中的上傳行為也一樣可以禁止。

在WSG的實(shí)時(shí)流量圖中，點(diǎn)擊總帶寬的數(shù)字進(jìn)去，就可以看到每個(gè)終端的實(shí)時(shí)連接和實(shí)時(shí)封堵。實(shí)時(shí)封堵里面顯示了連接被禁止的原因、對(duì)應(yīng)的模塊和策略。如下圖中所示，可以看到“疑似上傳文件”的禁止記錄。

這樣就實(shí)現(xiàn)了“只允許下載和訪問(wèn)但是不允許上傳”的功能需求，滿足了企事業(yè)單位的安全需要。需要注意的一點(diǎn)是：為了避免分片傳輸，盡量不要把疑似上傳的閾值設(shè)置的過(guò)大（500K以內(nèi)為宜）。